Ν. Κλαδάκης, ADACOM: Ενίσχυση σε Ε.Ε και Μ. Ανατολή το 2025 - οι λύσεις κυβερνοασφάλειας για τις επιχειρήσεις

Περιέγραψε τις σύγχρονες και αυξανόμενες απειλές, τις ανάγκες που έχουν επιχειρήσεις και οργανισμοί όπως και το σύνθετο θεσμικό πλαίσιο σήμερα.

Όπως εξηγεί η ADACOM ακολουθεί μια στρατηγική ανάπτυξης που εστιάζει στην ενίσχυση των υπηρεσιών κυβερνοασφάλειας, τη διαφοροποίηση μέσω καινοτόμων λύσεων και την επέκταση σε νέες αγορές. Μεταξύ άλλων, ο στρατηγικός σχεδιασμός περιλαμβάνει την ενίσχυση της παρουσίας της ADACOM στην Ευρώπη και τη Μέση Ανατολή, την εμβάθυνση συνεργασιών με κορυφαίους τεχνολογικούς παρόχους και την παροχή "As-a-Service" λύσεων για μικρότερες επιχειρήσεις. Η αξιοποίηση ευρωπαϊκών και εθνικών προγραμμάτων, όπως το Ταμείο Ανάκαμψης, δίνει τη δυνατότητα υλοποίησης μεγάλων έργων κυβερνοασφάλειας, με έμφαση στην προστασία κρίσιμων υποδομών και του δημόσιου τομέα.

Οι εξελίξεις στον τομέα της κυβερνοασφάλειας είναι ραγδαίες τα τελευταία χρόνια. Ποιες οι μεγαλύτερες απειλές σήμερα;

Οι μεγαλύτερες απειλές στον τομέα της κυβερνοασφάλειας σήμερα περιλαμβάνουν ένα συνδυασμό τεχνολογικών εξελίξεων, οργανωμένων επιθέσεων και κοινωνικής μηχανικής, δημιουργώντας ένα ολοένα και πιο σύνθετο περιβάλλον επικινδυνότητας. Οι επιθέσεις ransomware παραμένουν μία από τις πιο σοβαρές απειλές, με τους κυβερνοεγκληματίες να υιοθετούν εξελιγμένες τεχνικές κρυπτογράφησης και να στοχεύουν τόσο επιχειρήσεις όσο και κρατικούς φορείς, απαιτώντας λύτρα για την αποκατάσταση της πρόσβασης σε κρίσιμα δεδομένα. Η εμφάνιση του μοντέλου Ransomware-as-a-Service (RaaS) έχει διευκολύνει την πρόσβαση σε κακόβουλα λογισμικά, επιτρέποντας σε περισσότερους επιτιθέμενους να εξαπολύουν επιθέσεις χωρίς εξειδικευμένες γνώσεις.

Οι επιθέσεις μέσω της αλυσίδας εφοδιασμού έχουν επίσης αυξηθεί, με τους κυβερνοεγκληματίες να στοχεύουν προμηθευτές και τρίτα μέρη για να διεισδύσουν σε μεγαλύτερους οργανισμούς. Αυτού του είδους οι επιθέσεις εκμεταλλεύονται την αλληλεξάρτηση των επιχειρήσεων, καθιστώντας δύσκολο τον εντοπισμό και την αποτροπή των επιβλαβών ενεργειών. Ταυτόχρονα, η κοινωνική μηχανική και οι επιθέσεις phishing συνεχίζουν να αποτελούν σοβαρό κίνδυνο, καθώς οι επιτιθέμενοι χρησιμοποιούν εξατομικευμένες προσεγγίσεις για να εξαπατήσουν τους χρήστες και να αποκτήσουν πρόσβαση σε κρίσιμες υποδομές.

Η ταχεία ανάπτυξη της τεχνητής νοημοσύνης έχει δώσει στους κυβερνοεγκληματίες νέα εργαλεία για την αυτοματοποίηση και την κλιμάκωση των επιθέσεων, ενώ η αυξανόμενη εξάρτηση από το νέφος και τις υπηρεσίες SaaS έχει διευρύνει την επιφάνεια επίθεσης, δημιουργώντας νέες προκλήσεις για την προστασία των δεδομένων και των πληροφοριακών υποδομών.

Έχετε και εσείς πάνω από 25 χρόνια εμπειρία στην τομέα, όπως και η ADACOM. Πόσο πιο σύνθετα είναι τα πράγματα; Υπάρχουν κίνδυνοι αλλά λύσεις;

Ο τομέας της κυβερνοασφάλειας έχει εξελιχθεί ραγδαία τα τελευταία 25 χρόνια, μεταβαίνοντας από την απλή προστασία των συστημάτων και του δικτύου σε μια πολυεπίπεδη και ολιστική διαχείριση απειλών. Τα πράγματα είναι σαφώς πιο σύνθετα σήμερα, καθώς οι κυβερνοεπιθέσεις δεν περιορίζονται πλέον σε ένα κακόβουλο λογισμικό ή επιθέσεις DDoS, αλλά περιλαμβάνουν συντονισμένες ενέργειες κυβερνοεγκληματιών και εθνικών κρατών που χρησιμοποιούν εξελιγμένα εργαλεία και τεχνικές. Η διασύνδεση μεταξύ των συστημάτων, ο ψηφιακός μετασχηματισμός και η εξάρτηση από το νέφος έχουν αυξήσει την επιφάνεια επίθεσης, ενώ οι κανονιστικές απαιτήσεις όπως το NIS 2, το DORA και το GDPR έχουν προσθέσει νέες προκλήσεις στη διαχείριση της ασφάλειας.

Παρά την αυξανόμενη πολυπλοκότητα των απειλών, υπάρχουν αποτελεσματικές λύσεις που επιτρέπουν στους οργανισμούς να διαχειρίζονται και να μειώνουν την επικινδυνότητα. Η υιοθέτηση προληπτικών στρατηγικών, όπως το cyber threat intelligence, η συνεχής παρακολούθηση των απειλών μέσω υπηρεσιών SOC και οι προηγμένες τεχνολογίες detection & response (XDR, MDR), επιτρέπουν την ανίχνευση και την άμεση αντιμετώπιση των κυβερνοεπιθέσεων.

Η τεχνητή νοημοσύνη και η μηχανική εκμάθηση μας επιτρέπουν την ταχύτερη ανάλυση δεδομένων ασφαλείας, μειώνοντας τον χρόνο απόκρισης στα περιστατικά. Παρότι οι κίνδυνοι εξελίσσονται, η τεχνολογία, η διακυβέρνηση και η ανθρώπινη τεχνογνωσία παραμένουν οι βασικοί πυλώνες για την αποτελεσματική αντιμετώπισή τους.

Ποιο το ανταγωνιστικό πλεονέκτημα της εταιρείας; Υπάρχει φαντάζομαι διαφορετική προσέγγιση ανά κλάδο, οργανισμό κ.λπ.;

Το ανταγωνιστικό πλεονέκτημα της ADACOM έγκειται στη συνδυαστική της προσέγγιση που εστιάζει τόσο στην τεχνολογία όσο και στη στρατηγική κυβερνοασφάλειας. Η εταιρεία αξιοποιεί κορυφαίες λύσεις και πλατφόρμες ασφαλείας, αλλά παράλληλα προσαρμόζει τις υπηρεσίες της στις ανάγκες κάθε οργανισμού, λαμβάνοντας υπόψη τη βιομηχανία, το μέγεθος και το επίπεδο κινδύνου. Για παράδειγμα, οι απαιτήσεις κυβερνοασφάλειας σε έναν χρηματοπιστωτικό οργανισμό διαφέρουν από εκείνες ενός οργανισμού υγειονομικής περίθαλψης ή μιας εταιρείας υποδομών, τόσο σε επίπεδο απειλών όσο και κανονιστικής συμμόρφωσης.

Η ADACOM παρέχει ολοκληρωμένες λύσεις και υπηρεσίες, συνδυάζοντας την αρχιτεκτονική Intellimesh με Threat Intelligence, Risk Monitoring, Incident Response και Extended Detection & Response (XDR), διασφαλίζοντας ότι κάθε πελάτης διαθέτει μια ολιστική στρατηγική προστασίας. Επιπλέον, η πολυετής εμπειρία της εταιρείας και η συνεργασία με μεγάλους τεχνολογικούς κολοσσούς όπως Microsoft και Fortinet, της επιτρέπει να προσφέρει λύσεις αιχμής, ενσωματώνοντας καινοτόμες τεχνολογίες όπως AI-driven XDR και αυτοματοποιημένες υπηρεσίες κυβερνοάμυνας.

Όλοι όμως είναι εκτεθειμένοι. Πώς θα προστατευτούν οι μικρές (ΜμΕ) επιχειρήσεις; Τι προσφέρετε για αυτές;

Οι μικρομεσαίες επιχειρήσεις βρίσκονται σε αυξημένο κίνδυνο, καθώς πολλές φορές διαθέτουν περιορισμένους πόρους για την εφαρμογή προηγμένων μέτρων ασφάλειας. Για αυτές, η ADACOM προσφέρει "ασφάλεια ως υπηρεσία" (Security-as-a-Service), παρέχοντας διαχειριζόμενες υπηρεσίες ασφάλειας χωρίς την ανάγκη εσωτερικής τεχνογνωσίας ή μεγάλων επενδύσεων σε υποδομές. Οι λύσεις SOC as a Service, MDR, Cloud Security, Secure Email & Web Gateways επιτρέπουν στις μικρές επιχειρήσεις να αποκτήσουν υψηλό επίπεδο προστασίας με χαμηλότερο κόστος. Παράλληλα, η ADACOM παρέχει εκπαίδευση και awareness training ώστε οι υπάλληλοι να μπορούν να αναγνωρίζουν και να αποφεύγουν επιθέσεις όπως phishing και social engineering, που είναι από τις κύριες απειλές για τις ΜμΕ.

Τι συμβαίνει όσον αφορά το θεσμικό πλαίσιο; Τι αλλαγές φέρνει π.χ το NIS2, DORA, AI Act; Τελικά χρειαζόμαστε πιο αυστηρό πλαίσιο ή όχι;

Το ρυθμιστικό πλαίσιο γίνεται ολοένα και πιο αυστηρό, καθώς οι κυβερνοαπειλές επηρεάζουν κρίσιμες υποδομές, οικονομίες και κρατικούς θεσμούς.

Το NIS2 εισάγει αυξημένες απαιτήσεις κυβερνοασφάλειας για περισσότερους κλάδους, καθιστώντας υποχρεωτική τη λήψη μέτρων πρόληψης, ανίχνευσης και απόκρισης σε κυβερνοαπειλές, ενώ προβλέπει και αυστηρές κυρώσεις σε περίπτωση μη συμμόρφωσης. Το DORA (Digital Operational Resilience Act) επικεντρώνεται στο χρηματοπιστωτικό τομέα, απαιτώντας ανθεκτικότητα στις κυβερνοεπιθέσεις και υποχρεωτικές αξιολογήσεις των τρίτων παρόχων υπηρεσιών. Ο AI Act θέτει όρια στη χρήση της τεχνητής νοημοσύνης, ειδικά όταν χρησιμοποιείται σε ευαίσθητες ή κρίσιμες εφαρμογές.

Παρότι η αυστηροποίηση του θεσμικού πλαισίου απαιτεί επιπλέον συμμόρφωση και κόστος, είναι αναγκαία για την προστασία κρίσιμων υποδομών, δημιουργώντας ένα κοινό επίπεδο ασφάλειας σε όλη την Ε.Ε.

Ας έρθουμε στην Τεχνητή Νοημοσύνη. Πώς θα μας βοηθήσει τελικά σε επίπεδο ασφάλειας και τι νέες κυβερνοαπειλές αναδύονται;

Η τεχνητή νοημοσύνη παρέχει σημαντικά πλεονεκτήματα στην κυβερνοασφάλεια, επιτρέποντας την ανίχνευση απειλών σε πραγματικό χρόνο, τη συσχέτιση μεγάλου όγκου δεδομένων και την αυτοματοποίηση της απόκρισης σε περιστατικά. Λύσεις όπως AI-driven XDR και Behavioral Analytics μπορούν να εντοπίζουν άμεσα κακόβουλες ενέργειες που υποδεικνύουν παραβιάσεις πριν αυτές κλιμακωθούν.

Ωστόσο, η τεχνητή νοημοσύνη χρησιμοποιείται και από κυβερνοεγκληματίες, δημιουργώντας νέες προκλήσεις. Το AI-powered phishing μπορεί να παράγει εξαιρετικά πειστικά μηνύματα εξαπάτησης, ενώ οι deepfake επιθέσεις γίνονται εργαλείο για social engineering και επιχειρηματική εξαπάτηση. Επιπλέον, η αυτοματοποίηση κυβερνοεπιθέσεων μέσω τεχνητής νοημοσύνης επιτρέπει στους επιτιθέμενους να εντοπίζουν και να εκμεταλλεύονται ευπάθειες με ταχύτερο ρυθμό.

Είδαμε διάφορες κινήσεις τα τελευταία χρόνια στον ευρύτερο τομέα της Πληροφορικής (εξαγορές, επενδύσεις) ίσως και λόγω πανδημίας, Ταμείου Ανάκαμψης κλπ. Πώς βλέπει την επόμενη μέρα η ADACOM και ειδικότερα στον τομέα της κυβερνοασφάλειας; Ποιοι οι στόχοι του 2025;

Η ADACOM ακολουθεί μια στρατηγική ανάπτυξης που εστιάζει στην ενίσχυση των υπηρεσιών κυβερνοασφάλειας, τη διαφοροποίηση μέσω καινοτόμων λύσεων και την επέκταση σε νέες αγορές. Ο τομέας της κυβερνοασφάλειας γνωρίζει ραγδαία ανάπτυξη λόγω των αυξανόμενων κυβερνοαπειλών και των ρυθμιστικών απαιτήσεων, γεγονός που καθιστά κρίσιμη την επένδυση σε Threat Intelligence, Managed Security Services και AI-driven λύσεις. Για το 2025, η ADACOM στοχεύει στην υλοποίηση της IntellieMesh αρχιτεκτονικής, ενσωματώνοντας υπηρεσίες όπως SASE, Zero Trust και Advanced Threat Detection. Επιπλέον, εστιάζει στη διαχείριση κινδύνων και συμμόρφωσης (GRC), αξιοποιώντας την τεχνητή νοημοσύνη και αυτοματοποίηση για τη βελτίωση της αποδοτικότητας και της ακρίβειας των ελέγχων.

Ο στρατηγικός σχεδιασμός περιλαμβάνει την ενίσχυση της παρουσίας της ADACOM στην Ευρώπη και τη Μέση Ανατολή, την εμβάθυνση συνεργασιών με κορυφαίους τεχνολογικούς παρόχους και την παροχή "As-a-Service" λύσεων για μικρότερες επιχειρήσεις. Η αξιοποίηση ευρωπαϊκών και εθνικών προγραμμάτων, όπως το Ταμείο Ανάκαμψης, δίνει τη δυνατότητα υλοποίησης μεγάλων έργων κυβερνοασφάλειας, με έμφαση στην προστασία κρίσιμων υποδομών και του δημόσιου τομέα. Η ADACOM διατηρεί τη δέσμευσή της στην παροχή καινοτόμων και αξιόπιστων λύσεων που ενισχύουν την ανθεκτικότητα των οργανισμών απέναντι στις σύγχρονες κυβερνοαπειλές.